AWS Amazon WorkSpaces 精簡型客戶端的 受管政策 - Amazon WorkSpaces 精簡型客戶端
AmazonWorkSpacesThinClientReadOnlyAccessAmazonWorkSpacesThinClientFullAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon WorkSpaces 精簡型客戶端的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可供現有 服務使用時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策

AWS 受管政策:AmazonWorkSpacesThinClientReadOnlyAccess

您可將 AmazonWorkSpacesThinClientReadOnlyAccess 政策連接到 IAM 身分。此政策會將完整存取許可授予 WorkSpaces 精簡型客戶端服務及其相依性。如需此受管政策的詳細資訊,請參閱《 受管政策參考》指南》中的 AmazonWorkSpacesThinClientReadOnlyAccessAWS

許可詳細資訊

此政策包含以下許可。

  • thinclient (WorkSpaces 精簡型客戶端) – 允許唯讀存取所有 WorkSpaces 精簡型客戶端動作。

  • workspaces (WorkSpaces) – 允許描述 WorkSpaces 目錄和連線別名的許可。這是用來檢查您的 WorkSpaces 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。

  • workspaces-web (WorkSpaces Secure Browser) – 允許描述 WorkSpaces Secure Browser 入口網站和使用者設定的許可。這是用來檢查您的 WorkSpaces Secure Browser 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。

  • appstream (WorkSpaces 應用程式) – 允許描述 WorkSpaces 應用程式堆疊的許可。這是用來檢查您的 WorkSpaces 應用程式資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowThinClientReadAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:GetDevice",
        "thinclient:GetDeviceDetails",
        "thinclient:GetEnvironment",
        "thinclient:GetSoftwareSet",
        "thinclient:ListDevices",
        "thinclient:ListDeviceSessions",
        "thinclient:ListEnvironments",
        "thinclient:ListSoftwareSets",
        "thinclient:ListTagsForResource"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeConnectionAliases",
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesSecureBrowserAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

AWS 受管政策:AmazonWorkSpacesThinClientFullAccess

您可將 AmazonWorkSpacesThinClientFullAccess 政策連接到 IAM 身分。此政策會將完整存取許可授予 WorkSpaces 精簡型客戶端服務及其相依性。如需此受管政策的詳細資訊,請參閱《 受管政策參考指南》中的 AmazonWorkSpacesThinClientFullAccessAWS

許可詳細資訊

此政策包含以下許可:

  • thinclient (WorkSpaces 精簡型客戶端) – 允許完整存取所有 WorkSpaces 精簡型客戶端動作。

  • workspaces (WorkSpaces) – 允許描述 WorkSpaces 目錄和連線別名的許可。這是用來檢查您的 WorkSpaces 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。

  • workspaces-web (WorkSpaces Secure Browser) – 允許描述 WorkSpaces Secure Browser 入口網站和使用者設定的許可。這是用來檢查您的 WorkSpaces Secure Browser 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。

  • appstream (WorkSpaces 應用程式) – 允許描述 WorkSpaces 應用程式堆疊的許可。這是用來檢查您的 WorkSpaces 應用程式資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。

  • iam – 允許 WorkSpaces 精簡型客戶端在您的帳戶中建立服務連結角色。此角色可讓 WorkSpaces 精簡型客戶端代表您將指標發佈至 CloudWatch。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowThinClientFullAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeConnectionAliases",
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesSecureBrowserAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowCreateServiceLinkedRole",
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/monitoring.thinclient.amazonaws.com/AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "monitoring.thinclient.amazonaws.com"
        }
      }
    }
  ]
}

WorkSpaces 精簡型客戶端更新受 AWS 管政策

變更 描述 日期

AmazonWorkSpacesThinClientMonitoringServiceRolePolicy – 已移除政策

WorkSpaces 精簡型客戶端已移除 AmazonWorkSpacesThinClientMonitoringServiceRolePolicy 區段。

 2025 年 11 月 12 日

AmazonWorkSpacesThinClientFullAccess – 已更新政策

AmazonWorkSpacesThinClientMonitoringServiceRolePolicy – 新政策

WorkSpaces 精簡型客戶端已更新政策,以包含服務連結角色。

 2025 年 8 月 26 日

AmazonWorkSpacesThinClientReadOnlyAccess – 已更新政策

WorkSpaces 精簡型客戶端已更新政策,以包含裝置詳細資訊和 WorkSpaces 連線別名的有限讀取許可。

 2025 年 1 月 9 日

AmazonWorkSpacesThinClientFullAccess – 已更新政策

WorkSpaces 精簡型客戶端已更新政策,以包含 WorkSpaces 連線別名的有限讀取許可。

 2025 年 1 月 9 日

AmazonWorkSpacesThinClientReadOnlyAccess – 已更新政策

WorkSpaces 精簡型客戶端已更新政策,以包含 WorkSpaces 應用程式、WorkSpaces Web 和 WorkSpaces 的有限讀取許可。

 2024 年 8 月 9 日

AmazonWorkSpacesThinClientFullAccess – 新政策

提供對 Amazon WorkSpaces 精簡型客戶端的完整存取權,以及對所需相關服務的有限存取權。

 2024 年 8 月 9 日

AmazonWorkSpacesThinClientReadOnlyAccess – 新政策

提供 Amazon WorkSpaces 精簡型客戶端及其相依性的唯讀存取權。

 2024 年 7 月 19 日

WorkSpaces 精簡型客戶端開始追蹤變更

WorkSpaces 精簡型客戶端開始追蹤其 AWS 受管政策的變更。

 2024 年 7 月 19 日